bouw een sterker cybersecurity ecosysteem organisaties zich in de digitale wereld begeven, blijken...
TRANSCRIPT
Bouw een sterker cybersecurityecosysteem
ACTIVITEITENVERSLAG 2018
VO
OR
WO
OR
D
Jan De BlauweVoorzitter van de Cyber Security Coalition
Als organisaties zich in de digitale wereld begeven, blijken zelfs de meest geavanceerde onder hen potentiële slachtoffers van een cyberaanval. Hoe we met elkaar samenwerken of elkaar tegenwerken kan een enorme versneller of rem zijn om digitale veerkracht te bereiken en het potentieel van de digitale economie te maximaliseren.
Dat is de missie van de Cyber Security Coalition: onze nationale cybersecuritycapaciteit opvoeren door vaardigheden en expertise samen te brengen in de verschillende sectoren. Het delen van knowhow over cybersecuritycapaciteiten is van onschatbare waarde en helpt ons allemaal beter te beschermen tegen en beter te reageren op cyberincidenten.
De Coalition blijft groeien als community. In de loop van 2018 werden er drie nieuwe operationele focusgroepen opgericht - Cloudbeveiliging, Cryptografie en Enterprise Security Architecture. Ze vormen een vertrouwd platform waar collega’s samenkomen om beste praktijken uit te wisselen, uitgedaagd te worden en nieuwe ideeën op te doen. We verwelkomden ook verschillende nieuwe leden uit zowel de private, de openbare als de academische sector.
Bovendien kunnen we terugblikken op enkele belangrijke wapenfeiten in 2018. Er werden vijf werkvergaderingen gehouden over specifieke onderwerpen, zoals beveiligingsapplicaties, een kader voor de nieuwe regelgeving, cloudbeveiliging, cybertalenten en innovaties binnen cybersecurity. Verder organiseerde de Coalition voor de tweede keer op rij mee de ‘Cyber Security Convention’. Tijdens deze netwerksessies konden de leden genieten van de ervaring van experts die kwamen spreken en van getuigenissen van collega’s.
Ook op vlak van sensibilisering hebben we niet stilgezeten. Samen met het Centrum voor Cybersecurity België lanceerden we de nationale campagne ‘Boost je digitale gezondheid’ tijdens de European Cyber Security Month in oktober. Deze sensibiliseringscampagne, die ook in het buitenland erkenning genoot en bekroond werd door het SANS Institute, moedigt internetgebruikers aan om regelmatig back-ups te maken en automatische software-updates uit te voeren – acties die de weerstand tegen hackers verhogen. Verder ontwikkelde de Coalition veel praktisch materiaal voor kmo’s. Zo werden ‘KMO Security Scan’, ‘Cyber Security Basics voor Starters’ en een hoofdstuk over de nieuwe GDPR-regelgeving toegevoegd aan onze Cyber Security Kit. Ze focussen op concreet advies en oplossingen en helpen kmo’s om zich beter te beschermen.
Het belang de krachten te bundelen in de strijd tegen cybercriminaliteit reikt ook tot over onze landsgrenzen. Daarom onderschreven wij de ‘Paris Call for Trust and Security in Cyberspace’, een internationale verklaring voor de ontwikkeling van gemeenschappelijke principes om de cyberruimte te beveiligen. Wij zullen dergelijke internationale initiatieven actief blijven onderschrijven en ondersteunen.
Onze ambitie voor 2019 is de Coalition verder laten uitgroeien tot een bruisend cybersecurityecosysteem gestuurd door zijn leden binnen een op vertrouwen gebaseerd platform voor uitwisseling tussen de verschillende actoren. Dit ecosysteem is een onmisbaar en noodzakelijk onderdeel van een veerkrachtige digitale economie.
CYBER SECURITY COALITION
Missie .................................................................................................. 4
Ervaring delen .............................................................................. 6
Operationele samenwerking ............................................. 8
Beleidsaanbevelingen ......................................................... 12
Bewustzijn vergroten ............................................................ 14
Leden ............................................................................................... 16
Organisatie .................................................................................. 18
Raad van bestuur .................................................................... 19
INHOUD
ACTIVITEITENVERSLAG 2018
Alle rechten voorbehouden© 2018 Cyber Security Coalition
Verantwoordelijke uitgeverCyber Security CoalitionStuiversstraat 81000 Brusselinfo@cybersecuritycoalition.bewww.cybersecuritycoalition.be
Gepubliceerd in december 2018
CYBER SECURITY COALITION
MISSIE
De krachten bundelen tegen cybercriminaliteit
Onze missie is de weerstand van ons land op vlak van cybersecurity verstevigen door het opbouwen van een sterk cybersecurityecosysteem op nationaal niveau.
2 Europese
leden
61 Nationale
leden
Dit doen we door de vaardigheden en expertise van de academische wereld te bundelen met die uit organisaties uit de private en publieke sector, binnen een op vertrouwen gebaseerd platform gericht op het bevorderen van informatie-uitwisseling en het doorvoeren van gezamenlijke acties.
10 Academische instellingen
18 Publieke
organisaties
20 Privé-onder-nemingen
13 Sectorale federaties
ACTIVITEITENVERSLAG 2018
5
ERVARINGEN DELENHet delen van kennis, best practices, dreigingen en kansen.
OPERATIONELE SAMENWERKINGSamenwerking tussen collega’s binnen een vertrouwde community.
BEWUSTZIJNVERGROTENSensibiliseringscampagnes om het bewustzijn bij de bevolking en organisaties te vergroten.
We focussen ons op 4 strategische domeinen:
BELEIDS- AANBEVELINGENAanbevelingen opstellen voor efficiëntere regelgeving en beleidslijnen.
Een programmacomité binnen de Coalition bepaalt de onderwerpen, het programma en de sprekers voor de activiteiten binnen dit kader. Het comité bestaat uit vertegenwoordigers van de diverse aangesloten organisaties.
In 2018 organiseerde de Cyber Security Coalition 5 sessies van een volledige dag in samenwerking met onze partner LSEC, elk gewijd aan een specifiek thema. Netwerken, het delen van expertise en getuigenissen staan centraal tijdens deze sessies.
ERVARINGEN DELEN
Regelgevende kaders NIS, PSD2 en GDPR in de praktijkgehost door VBO-FEB
We spitten de nieuwe Europese richtlijnen uit die een grote impact hebben op de overheden van de lidstaten, belangrijke infrastructuuroperatoren en leveranciers van producten en diensten voor cybersecurity.
26 APR
Cloudbeveiliginggehost door het Waalse Parlement
Gezien clouds steeds meer gebruikt worden als computerplatform, is cloudbeveiliging belangrijker dan ooit. Het is een echte uitdaging voor beveiligingsprofessionals om bij te blijven met de laatste nieuwe trends en oplossingen op vlak van clouds.
14 JUN
Wedstrijd voor cybersecuritytalent in België gehost door AGORIA
Nu cyberincidenten bijna dagelijks de voorpagina halen, is de concurrentie rond cybersecuritytalent scherper dan ooit. Deze dag spitste zich toe op de situatie in België, de best practices die worden ontwikkeld in Nederlands en op Europees niveau, gegevens over de hoge vraag naar talent en waar het gebrek aan talent het meeste risico inhoudt voor werkgevers, en de bestaande onderwijsprogramma’s.
20 SEP
CYBER SECURITY COALITION
Securitytoepassingen i.s.m. KU Leuven
Hiervoor bundelden we de krachten met SecAppDev, de jaarlijkse samenkomst van wereldwijde experts op vlak van softwarebeveiliging.
21 FEB
Cyber Security Challenge Belgium georganiseerd door nViso
Net zoals vorig jaar stond de Coalition volledig achter de Cyber Security Challenge, een op uitdagingen gebaseerd spel voor studenten waarin verschillende beveiligingskwesties en bestaande gevallen aan bod komen. Meer dan 500 studenten uit alle Belgische universiteiten en hogescholen namen deel aan de editie van dit jaar.
24 MAR
Cyber Security Convention in het Lamot Congres- en Erfgoedcentrum in Mechelen
De Cyber Security Coalition organiseerde voor de tweede keer mee de Belgian Cyber Security Convention, die 380 IT’ers en cybersecurityspecialisten samenbracht voor een evenement van 1 dag gewijd aan networking en onderwijs, waarbij werd gefocust op vier conferentiethema’s.
25 OKT
ACTIVITEITENVERSLAG 2018
7
Beheer & Praktijken
Technologie & Innovatie
Platformen & Tools
Naleving & Legislatie
Cybersecurity-innovatie: onze toekomst beveiligen i.s.m. Sirris bij Bluepoint Agoria
Aanvallers innoveren voortdurend en hun mogelijkheden evolueren snel. Om een efficiënt antwoord te kunnen bieden op cyberbedreigingen, moet vandaag iedereen worden betrokken bij het innovatieproces. Dit evenement was ook meteen de lancering van het Brussels Initiative on Cybersecurity Innovation (BICI).
11 DEC
Jan De Blauwe Voorzitter
OPERATIONELE SAMENWERKING
De operationele focusgroepen van de Coalition vormen een vertrouwd platform voor het delen van recente trends op vlak van cybersecurity, het dreigingslandschap en de huidige ontwikkelingen op vlak van beveiligingsstrategieën. De deelnemers genieten van een uitwisseling onder collega’s om hun vaardigheden aan te scherpen, inzicht te winnen in operationele praktijken en om hun ‘cybersecuritymaturiteit’ te verbeteren.
In 2018 werden 3 nieuwe operationele focusgroepen gelanceerd: Cloudbeveiliging, Cryptografie en Enterprise Security Architecture.
CLOUDBEVEILIGING
De focusgroep Cloudbeveiliging wisselt ervaringen uit op vlak van implementatie en bepaalt best practices om de maturiteit van het cloudcomputen te verbeteren bij de leden.
De belangrijkste domeinen zijn:
Actieve leden: AG Insurance – BNP Paribas Fortis – Defensie – Europese Commissie – Federale Politie – KBC Group – LSEC – Nationale Bank van België Proximus – STIB-MIVB – Telenet Group – VUB
CYBER SECURITY COALITION
De recente activiteiten draaiden rond de ontwikkeling van richtlijnen voor het gebruik van maturiteitsmodellen.
De focusgroep wil ook sectorkennis verzamelen van zowel buiten als binnen de Coalition.
Kwesties rond implementatie
Interne processen & Organisatie
(DevOp)
Beveiligingsbeheer van cloud operations
Training& Certificerings-
activiteiten
Contract-management
& Beheer
Expertise en resources gespecialiseerd in cryptografie zijn vaak beperkt binnen organisaties die vaak te maken krijgen met veel:
CRYPTO
Actieve leden: BNP Paribas Fortis – Colruyt Group – Defensie – FCCU – ING KBC Group – KU Leuven – Proximus – ULB
ACTIVITEITENVERSLAG 2018
9
De focusgroep Crypto bevordert de samenwerking tussen collega’s aan de hand van 4 operationele focusgroepen:
Cryptografische algoritmes
follow-up van aanvallen op algoritmes, oplossingen, en overwegingen over evoluties op het vlak van algoritmes.
PKI (Public Key Infrastructure)
concepten en keuzes voor de praktische implementatie binnen een onderneming.
Sleutel- & certificaatbeheer
wat het toepassen van een eigen sleutel in de cloud inhoudt, HSM-management (Hardware Security Module) en tools om het inschrijven en afleveren van certificaten te automatiseren.
Cryptografie-opleiding
het identificeren van opleidingsmateriaal dat elke deelnemer zou kunnen voorstellen aan andere leden die iets willen bijleren over de basics van cryptografie of over meer geavanceerde onderwerpen.
2 strategische vergaderingen – besproken onderwerpen:
Samenwerking is
de sleutel om ons
te beschermen
tegen aanvallen
op onze data via
georganiseerde
misdaad.
Getuigenissen van leden over PKI
Sleutel- & certificaatbeheer
uitdagingen: toenemend datavolume, dataverschuivingen van interne naar cloudapplicaties van een derde partij en strengere regelgeving.
bedreigingen: nieuw opkomende technologieën, zoals kwantumcomputers.
CYBER SECURITY COALITION
CSIRT-SOC
De focusgroep CSIRT-SOC brengt collega’s samen die actief zijn op vlak van Cybersecurity incidentenrespons om kennis en ervaringen uit te wisselen. Leden van deze groep delen hun bevindingen over recente incidenten, hun ervaring met vendors en tools, hun incidentenresponsprocessen, technische indicatoren, etc. Bovendien worden er voordrachten door experts georganiseerd en onderzoeksrapporten over relevante onderwerpen voorgesteld.
Deze nauwe samenwerking is enkel mogelijk binnen een vertrouwd platform. Daarom wordt elke conference call of on site vergadering voorafgegaan door een verklaring over het TLP-niveau (standaard AMBER) om de deelnemers te herinneren aan de gevoelige aard van de besprekingen.
3 vergaderingen on site – besproken onderwerpen:
Incidentenrespons Malware-analyse
Delen van informatie
Forensisch onderzoek
Detectie capaciteiten
Ad hoc conference calls – besproken onderwerpen:
Zero-day-kwetsbaarheden (zoals beveiligingsprobleem bij Intel AMT)
Malwaredetectie en analyse
Gebruik van Case Management
Actieve leden: AG Insurance – Allianz Benelux – BNP Paribas Fortis – CERT.be
CERT.eu – Colruyt Group – Defensie – Europese Raad – FCCU – KBC – KUL – Nationale Bank van België – Orange – Proximus – Telenet Group
Vulnerability Management
ACTIVITEITENVERSLAG 2018
11
Beveiligingsarchitecten zorgen ervoor dat de zakenwereld en de beveiliging op één lijn zitten, door de bescherming tegen bedreigingen in evenwicht te brengen met de zakelijke belangen. Ze hebben de gedeelde verantwoordelijkheid om oplossingen aan te reiken die steunen op ‘security in design’-praktijken en om gestructureerde data aan te leveren ter ondersteuning van beheer-, risico- en compliancemanagement.
ENTERPRISE SECURITY ARCHITECTURE (ESA)
Actieve leden: BNP Paribas Fortis – Colruyt Group – Federale Politie – ING
KBC Group – KU Leuven – Proximus – Solvay – ULB – VUB
Beveiligingsarchitecten
ontwikkelen bouwblokken
en modellen die de risico-
inhoud, de middelen en de
eigenlijke bedreigingen en
aanvalsscenario’s abstract
maken.
De activiteiten van ESA gaan van het presenteren van voortschrijdend inzicht op vlak van security design en tactieken binnen gekozen technologische risicodomeinen tot het delen of samen opstellen van architecturale oplossingen.
2 vergaderingen on site – besproken onderwerpen:
Definitie van de verdedigings-
strategie
Implementatie van cybersecurity-
infrastructuurservice
Cybersecuritybeheer, risico- en compliancemanagement
De ESA-focusgroep deelt ervaringen in architectuurontwikkeling en solution design voor:
Het verdwijnen van de traditionele netwerkgrenzen, visie van de leden hierop
Werkkader beveiligingsarchitectuur van de leden en bedreigingsmodellen
Methodische beveiligingsaanpak aan de hand van microservice- en containerarchitectuur
BELEIDSAANBEVELINGEN
CYBER SECURITY COALITION
De focusgroepen van de Coalition binnen het strategische domein ‘Beleidsaanbevelingen’ zijn een belangrijke bron voor toekomstige regelgeving en implementatiemethodes en helpen onze leden bij hun naleving van de regelgeving.
PRIVACY
De focusgroep Privacy behandelde diverse implementatiekwesties van de GDPR-regelgeving en besprak verschillende methodes om de naleving van deze regelgeving te verzekeren:
Actieve leden: AdN – Allianz – Belnet – BNP Paribas Fortis – CIRB-CIBG – Colruyt
Group – FEB/VBO – Federale Politie – KBC Group – KU Leuven – LSEC – Orange
Solvay – ULB – Ypto/NMBS
Strategische privacyHet delen van ervaringen in verband met dataprivacy en de implementatie van regelgeving zoals GDPR en e-Privacy.
Aannemen van een verdedigingsrol ten opzichte van de Gegevensbescherming-sautoriteit (GBA) door de stem te laten horen van de leden, die nood hebben aan advies en bijstand bij het implementeren van de regelgeving.
Het opstellen van sectorstandaarden en het ontwikkelen van een gedragscode.
Operationele privacyKomt samen op een ad hoc basis om dringende kwesties te behandelen, zoals ernstige incidenten op vlak van dataprivacy.
4 on site strategische vergaderingen – besproken onderwerpen:
De best practices op vlak van waarschuwingsprocedures bij gegevensinbreuken
Gepaste communicatie met de GBA en hun klanten
Transfer van data naar
derde partijen
Er worden 2 soorten privacyvergaderingen georganiseerd naargelang de aard van de expertise:
Wie is de gegevens-ve-
rantwoordelijke
Classificatie persoons-gegevens
Impact- beoordelingen
Datalekken
ACTIVITEITENVERSLAG 2018
13
De EU-richtlijn over de veiligheid van netwerk- en informatiesystemen (de NIS-richtlijn) is de eerste wetgeving die van toepassing is in heel de EU met betrekking tot cybersecurity. Ze bevat wettelijke maatregelen om het algemene veiligheidsniveau van netwerk- en informatiesystemen te boosten in heel de Europese Unie.
De richtlijn werd ingevoerd door de EU-instellingen midden 2016 en moet worden omgezet naar de Belgische wetgeving.
De Coalition richtte een NIS-focusgroep op om:
NETWERK- & INFORMATIEVEILIGHEID (NIS)
Actieve leden: AdN – AGORIA – BIPT – CCB – Federale Politie – Howest – IBZ – LSEC
Synergrid – VBO/FEB – Wavestone
De NIS-focusgroep hervatte zijn activiteiten eind 2018, in afwachting van de nieuwe wet, met de bespreking van onderwerpen zoals:
De insteek van het nieuwe wetsvoorstel om de NIS-richtlijn op te nemen in de Belgische wet.
Communicatie van de Europese Commissie en documenten aangenomen door de NIS Cooperation Group en opgesteld door de Commissie.
Specifiek regime voor digitale serviceproviders (Europese Commissie Uitvoering van de verordeningen van 30.10.2018 EU 2018/151).
Meldingsprocedure in België: kladversie meldingsformulier incidenten.
de Coalition-leden bij te staan bij de
implementatie van de wet en de omzetting van de NIS-richtlijn in nationale wetgeving.
te functioneren als klankbord voor het Centrum voor
Cybersecurity België (CCB) dat een
instrumentele rol heeft in het ontwikkelen van
de nationale wetgeving.
het CCB te ondersteunen bij het omzetten van
de vereisten in praktische richtlijnen
of handleidingen door organisaties die deze
wet moeten toepassen.
BEWUSTZIJN VERGROTEN
CYBER SECURITY COALITION
Europol ‘Cyber Scams’ campagne Cybercriminelen zijn voortdurend op zoek naar manieren om geld te verdienen op uw kosten. Zowel personen als organisaties zijn vaak het slachtoffer van fraude gepleegd met verschillende social-engineeringtechnieken.
De sensibilisering over ‘cyber scams’ is een gezamenlijke inspanning van Europol, de wetshandhavingsautoriteiten, de Europese Bankenfederatie (EBF) en partners van de European Cyber Security Month, zoals de Cyber Security Coalition.
Hoe vermijd je de meest voorkomende financiële onlinescams?
CEO- & factuurfraude Phishing/smishing/vishing
Valse bankwebsite
Romance scam
Diefstal van persoonsgegevensInvesteringsscam
Scams bij onlineshopping
NATIONALE SENSIBILISERINGSCAMPAGNES
Boost uw digitale gezondheid! Het Centrum voor Cybersecurity België en de Cyber Security Coalition lanceerden de 4e nationale sensibiliseringscampagne rond cyberveiligheid tijdens de European Cyber Security Month in oktober.
De campagne wilde alle internetgebruikers aanmoedigen om hun digitale gezondheid een boost te geven door software-updates uit te voeren en regelmatig een back-up te maken van belangrijke bestanden. Beide acties zijn erg belangrijk om de weerstand op te trekken tegen hackers.
1 miljoen mensen zagen de campagnevideo’s via sociale
of andere media
15.000 mensen deden de Digitale Gezondheidstest op safeonweb.be
ACTIVITEITENVERSLAG 2018
MATERIAAL VOOR KMO’s
KMO Security Scan De ‘Kmo Security Scan’ voor eenmansondernemingen, kleine en middelgrote ondernemingen is een indicator van hoe veilig de bestanden en computerin-frastructuur van uw onderneming zijn. Na het beantwoorden van slechts 10 vragen kent u het veiligheidsniveau van uw organisatie. Aan het einde van de oefening ontvangt u een aantal praktische tips die u kunnen helpen om het veili-gheidsniveau van uw organisatie op te krikken.
Cyber Security KIT Naast sterke wachtwoorden, phishing en social engineering voegde de Coali-tion het nieuwe onderwerp ‘Omgaan met de persoonsgegevens van klanten’ toe aan zijn Cyber Security Kit. De Cyber Security KIT behandelt relevante on-derwerpen en nuttige, praktische tools om te sensibiliseren over cybersecurity binnen een organisatie.
Al het sensibiliseringsmateriaal van de Coalition is gratis online beschikbaar in het Nederlands, Frans en Engels op cybersecuritycoalition.be.
Cyber Security Basics voor Starters De ‘Cyber Security Basics voor starters’-gids helpt start-ups en onlineondernemingen hun cybersecuritystrategie verbe-teren in 5 stappen:
Deel kennis en rapporteer incidenten
Leef uw wette-lijke verplich-tingen na
Verhoog het bewustzijn in uw bedrijf
Bescherm uw IT infrastructuur
Ontwikkel een cyber security strategie
15
Actieve leden: Belnet – BNP Paribas Fortis – CCB – CERT.be – Europese Commissie – Febelfin – FEVIA
FOD Economie – HRZKMO – HUAWEI – ING – KBC – Proximus – STIB/MIVB – VBO/FEB – Wavestone
LEDEN
CYBER SECURITY COALITION
Service Général du Renseignement et de la SécuritéAD IV-SGRSAlgemene Dienst In l i cht ingen en Ve i l ighe id
Publieke sector
Academische sector
Europese leden:
ACTIVITEITENVERSLAG 2018
17
Private sector
R=80 V=48 B=120WAVESTONEMONOGRAMMENº dossier : 20151909EDate : 17/06/16Validation DA/DC :Validation Client :
union wallonnedes entreprises
ORGANISATIE
De Coalition is een initiatief gefinancierd door de leden. Het jaarlijkse lidgeld dekt de werkingskosten en diensten van de Coalition, zoals het voorzien van sensibiliseringscampagnes, informatiekits en de publicatie van richtlijnen.
De Cyber Security Coalition is een non-profitorganisatie (VZW) officieel opgericht in januari 2015. Wij bieden een neutraal, niet-commercieel forum waar collega’s in alle vertrouwen informatie kunnen uitwisselen.
JAARLIJKSE ALGEMENE VERGADERING
Alle leden van de Cyber Security Coalition zijn vertegenwoordigd in de Algemene Vergadering.
RAAD VAN BESTUUR
De leden duiden de Raad van Bestuur aan, die verantwoordelijk is voor het bestuur van de Coalition. Hij bestaat uit minstens één bestuurder uit de publieke, private en academische sector. Het Bestuur wordt voorgezeten door een Voorzitter, aangeduid door het Bestuur voor een termijn van 4 jaar.
FOCUSGROEPEN
De Cyber Security Coalition telt momenteel 7 focusgroepen. Elke focusgroep bestaat uit domeinexperten uit de organisaties die lid zijn, die op regelmatige basis samenkomen om hun ervaringen en best practices uit te wisselen en gezamenlijk deel te nemen aan verschillende projecten.
KANTOORTEAM
Het Kantoorteam van de Coalition is in handen van Sofie De Moerloose enCathy Suykens, en zorgt voor het dagelijks beheer van de Coalition.
CYBER SECURITY COALITION
ACTIVITEITENVERSLAG 2018
RAAD VAN BESTUUR
19
Anneleen Dammekens VBO-FEB
Jean-Marc Delporte FOD Economie, kmo’s, middenstand en energie
Bart Steukers AGORIA
Bart Preneel KU Leuven
Fabrice Clément Proximus
Miguel De Bruycker Centrum voor Cybersecurity België
Jan De Blauwe BNP Paribas Fortis
Georges Ataya Solvay Business School
Voorzitter
Cyber Security CoalitionStuiversstraat 81000 Brussel